firewall पर टैग किए गए जवाब

फ़ायरवॉल एक प्रोग्राम है जो सिस्टम पर आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक को नियंत्रित करता है। फ़ायरवॉल कॉन्फ़िगरेशन और ऑपरेशन से संबंधित सभी प्रश्नों के लिए इस टैग का उपयोग करें।

4
रिवर्स SSH टनलिंग कैसे काम करता है?
जैसा कि मैं यह समझता हूं, फ़ायरवॉल (डिफ़ॉल्ट सेटिंग्स मानकर) आने वाले सभी ट्रैफ़िक से इनकार करते हैं जिनके पास कोई पूर्ववर्ती आउटगोइंग ट्रैफ़िक नहीं है। एक ssh कनेक्शन और SSH टनलिंग मेड ईज़ी को उलटने के आधार पर , pesky फ़ायरवॉल प्रतिबंधों को प्राप्त करने के लिए रिवर्स SSH …

2
SNAT और बहाना के बीच अंतर
मैं उलझन में हूँ कि SNAT और बहाना के बीच वास्तविक अंतर क्या है? अगर मैं अपने इंटरनेट कनेक्शन को स्थानीय नेटवर्क पर साझा करना चाहता हूं, तो मुझे SNAT या Masquerade का चयन करना चाहिए या नहीं?

1
क्या ipjables में -j REJECT या -j DROP सेट करना बेहतर है?
द्वीपसमूह विकी पर iptables नियमों का एक उदाहरण है: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT …
33 iptables  ip  firewall  tcp  udp 

4
UFW: डायनामिक आईपी एड्रेस वाले डोमेन से ही ट्रैफिक की अनुमति दें
मैं एक VPS चलाता हूं जिसे मैं UFW का उपयोग करके सुरक्षित करना चाहूंगा, जिससे कनेक्शन केवल पोर्ट 80 हो सके। हालाँकि, इसे दूरस्थ रूप से प्रबंधित करने में सक्षम होने के लिए, मुझे पोर्ट 22 को खुला रखने और घर से पहुंच योग्य बनाने की आवश्यकता है। मुझे पता …

2
होस्ट के नेटवर्क पोर्ट पर डॉक कंटेनर को मुफ्त पहुंच की अनुमति देने के लिए सेंटोस 7 फ़ायरवॉल को कैसे कॉन्फ़िगर करें?
मेरे पास CentOS 7 पर docker स्थापित है और मैं फ़ायरवॉलड चला रहा हूँ। मेरे कंटेनर के अंदर से, होस्ट पर जा रहा है (डिफ़ॉल्ट 172.17.42.1) पर फ़ायरवॉल के साथ container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host फ़ायरवॉल बंद के …

5
क्या पैकेट खोजने के लिए कौन सा iptables नियम जिम्मेदार था?
मेरे पास एक सिस्टम है जो पहले से ही एक फ़ायरवॉल के साथ आया है। फ़ायरवॉल में 1000 से अधिक iptables नियम हैं। इन नियमों में से एक पैकेट गिरा रहा है जिसे मैं गिरा नहीं चाहता। (मुझे पता है क्योंकि मैंने इसके iptables-saveबाद किया iptables -Fऔर एप्लिकेशन ने काम …

6
कैसे जांच करें कि फ़ायरवॉल पोर्ट के लिए खोला गया है लेकिन पोर्ट पर नहीं सुन रहा है
हम एक नए एप्लिकेशन को एक सर्वर पर तैनात करेंगे और एप्लिकेशन पोर्ट 8443 पर सुन रहा होगा। हमने नेटवर्क टीम को एप्लिकेशन को तैनात करने से पहले उस सर्वर पर पोर्ट 8443 के लिए फ़ायरवॉल खोलने के लिए कहा है। वर्तमान में सर्वर पर उस विशेष पोर्ट पर सुनने …

4
मैं Amazon EC2 उदाहरण के साथ कई आईपी पते कैसे ब्लॉक कर सकता हूं?
मुझे पता है कि आईपी पते की एक निश्चित श्रृंखला मेरे सर्वर के साथ समस्या पैदा कर रही है, 172.64.*.*मेरे अमेज़ॅन ईसी 2 उदाहरण तक पहुंच को अवरुद्ध करने का सबसे अच्छा तरीका क्या है? क्या सुरक्षा समूहों का उपयोग करने का एक तरीका है या क्या सर्वर पर फ़ायरवॉल …


8
CentOS 7 में श्वेतसूची आईपी पते
मैं CentOS 7 फ़ायरवॉल को स्थापित करना चाहता हूं, जैसे कि, आने वाले सभी अनुरोधों को आईपी पते के अलावा अवरुद्ध कर दिया जाएगा जो कि मैं श्वेत सूची देता हूं। और श्वेतसूची आईपी पते के लिए सभी बंदरगाहों को सुलभ होना चाहिए। मैं कुछ समाधान खोजने में सक्षम हूं …
23 ip  firewall  firewalld 


1
कैसे iptables तालिकाओं और श्रृंखलाओं का पता लगाया जाता है
मुझे पता है कि linux में 3 बिल्ट-इन टेबल हैं और उनमें से प्रत्येक की अपनी चेन है जैसे कि निम्नलिखित हैं: फिल्टर : प्रायरिंग, फ़ॉरवर्ड, पोस्टिंग NAT : PREROUTING, INPUT, OUTPUT, पोस्टिंग MANGLE : PREROUTING , INPUT, FORWARD, OUTPUT, पोस्टिंग लेकिन मैं समझ नहीं पा रहा हूं कि वे …

2
(/ etc / sysconfig / iptables) "इस फ़ाइल का मैन्युअल अनुकूलन अनुशंसित नहीं है।" क्यों?
इस फाइल को सीधे एडिट करना /etc/sysconfig/iptables मुझे इतना समय और इतने पर सिर दर्द बचा सकता है ... और अभी तक यह कहते हैं फ़ाइल के शीर्ष पर .. Manual customization of this file is not recommended. यहाँ '/ etc / sysconfig / iptables' है जो बस एक नए …

1
Nc के साथ होस्ट करने का कोई मार्ग नहीं है, लेकिन पिंग कर सकते हैं
मैं एक वर्चुअल मशीन से दूसरे वर्चुअल के साथ पोर्ट 25 से कनेक्ट करने की कोशिश कर रहा हूं, लेकिन यह मुझे बता रहा है, no route to hostहालांकि मैं पिंग कर सकता हूं। मेरे पास छोड़ने के लिए मेरी फ़ायरवॉल डिफ़ॉल्ट नीति है, लेकिन मेरे पास उस विशिष्ट सबनेट …

2
प्रति प्रक्रिया फ़ायरवॉल?
मैं चारों ओर पढ़ रहा हूं, लेकिन प्रति-प्रक्रिया फ़ायरवॉल नियम बनाने का कोई तरीका नहीं खोज सकता। मुझे पता है, iptables --uid-ownerलेकिन यह केवल आउटगोइंग ट्रैफ़िक के लिए काम करता है। मैं पटकथा पर विचार किया है netstatऔर iptablesलेकिन यह करता है, तो एक प्रक्रिया है एक छोटी सी समयावधि …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.